Der Journalist und Podcaster Philip Banse hat für das Deutschlandradio Kultur aufgeschrieben, warum die Kontrolle von Allgemeinen Geschäftsbedingungen (AGB) bisher im Bereich Datenschutz weitgehend versagt & was die Politik tun könnte, um daran etwas zu ändern.
Das ist ein wichtiger Beitrag zur Datenschutz-Debatte, insbesondere auch um die Datenschutz-Grundverordnung, die derzeit auf EU-Ebene verhandelt wird. Denn die Inhaltskontrolle von AGB ist eigentlich ein großer Erfolg für den Verbraucherschutz: Viele Klauseln in AGB, die Verbraucher unangemessen benachteiligen, sind inzwischen schlicht und einfach unwirksam. Zuerst haben Gerichte bestimmte Regelungen für ungültig befunden, weil sie erkannt haben, dass kaum jemand AGB wirklich prüft, ehe er/sie einem Vertrag zustimmt, und dass man oft auch gar keine Alternative dazu hat, blind zuzustimmen. Der Gesetzgeber hat dann in den 1970er Jahren die wesentlichen Regeln aus der Rechtsprechung in ein Gesetz gegossen (das „Gesetz zur Regelung des Rechts der Allgemeinen Geschäftsbedingungen“), dessen Regelungen inzwischen im Bürgerlichen Gesetzbuch ihren Platz gefunden haben (§ 307 ff. BGB). Ein schönes Beispiel, wie sich das Recht – wenn auch langsam – in Richtung eines besseren Verbraucherschutzes entwickeln kann, wenn Gerichte progressiv denken und der Gesetzgeber diese Impulse aufnimmt.
Philip Banse meint nun: Aus dieser Erfolgsgeschichte könnte man für den Bereich Datenschutz viel lernen, wo immer noch meist das Motto regiert: Einwilligung abnicken – und praktisch komplett die Kontrolle über die eigenen Daten verlieren. Es müsste aber mehr geklagt werden, und der Gesetzgeber müsste dafür sorgen, dass solche Klagen auch Erfolg versprechen – etwa indem er Regelungen zur Inhaltskontrolle von Daten-Klauseln schafft. Lesenswert.
Transparenzhinweis: Ich habe Philip im Vorfeld Fragen zur Rechtslage beantwortet.
Interessant, dass ausgerechnet ein Richter dies schreibt.
Wir versuchen öfter für Mandanten gegen Datenschutzrechtsverstöße vorzugehen. Aktuell ist eine Klage gegen Facebook anhängig.
Unserer Erfahrung nach liegt es nicht daran, dass ist die erforderlichen Rechtsvorschriften nicht gäbe oder die Leute nicht klagen wollten.
Unseres Erachtens ist die mangelnde Bereitschaft der Rechtsprechung sprich der Richter das Problem, sich mit den vermeintlichen Bagatellen zu befassen.
Beispiel aus der Praxis: Erste Amtshandlung des Richters am Landgericht nach Eingang unserer Klage war, den Streitwert von 6000 € auf „bis 1000 €“ herabzusetzen, um die Sache ans Amtsgericht verweisen zu können und sie so vom Tisch zu haben. Dort dümpelt das Verfahren jetzt seit anderthalb Jahren vor sich hin.
Kläger und Rechtsanwalt sind düpiert, Facebook lacht sich ins Fäustchen.
An den Gesetzen mangelt es wie so häufig nicht. Man muss sie nur ernsthaft anwenden.
Hallo Herr Lampmann,
vielen Dank für Ihren Beitrag! Könnten Sie – soweit Ihre Schweigepflicht dies zulässt – noch ergänzen, unter welchem Aspekt Sie welche AGB-Klausel angreifen?
Ich würde Ihnen sofort zustimmen, dass §§ 307 ff BGB nicht vollends leerlaufen, aber ich sehe z.B. nicht, wie sie einer Zustimmung zur beliebigen Weitergabe einmal gesammelter Nutzerdaten entgegenstehen. Ich denke, dass Herr Banse völlig Recht hat mit seiner These, dass sich hier auch das Recht weiterentwickeln muss.
Schon Ihr Fall scheint mir die These übrigens zu bestätigen: Wäre die von Ihnen angegriffene Klausel einigermaßen klar unzulässig, dann hätten die Kollegen den Fall sicher eher mit einer schnellen Entscheidung als mit den beschriebenen Verfahrens-Tricks erledigt.
Für meinen Geschmack wurde die Rechtslage im Podcast etwas quer dargestellt.
Facebook hält sich momentan nur an irisches und nicht an deutsches Datenschutzrecht. Es gibt (i) Versuche, ein Nebensatz des ‚Google Vergessen‘-Urteil des EuGH so zu deuten, dass Facebook sich an dt. Recht halten muss bzw. (ii) wird die DS-GVO vermutlich das Marktortprinzip etablieren.
Das dt. AGB-Recht ist nicht Schuld an der Misere oder ‚kaputt‘, sondern Facebook bedient sich eines ‚Hacks‘ (Wahl des Ortes mit niedrigstem DS-Niveau), der nur EU-Ausländern zur Verfügung steht.
Sofern der Punkt Geltung dt. Recht geklärt ist, bieten sich zahlreiche Angriffspunkte.
Meine Empfehlung zum Thema:
http://www.socialmediarecht.de/2015/01/31/jurafunk-spezial-wie-ist-das-nun-mit-den-facebook-agb/
Hi, das ist mein Fehler – ich habe in meinem Hinweis den Aspekt der ineffizienten AGB-Kontrolle in den Vordergrund gestellt. Der Kommentar von Philip Banse berücksichtigt stärker auch die Fragen der Rechtsdurchsetzung.
Lieber Ulf,
ich stimmte dem Kollegen Lampmann grundsätzlich zu. Die Nutzungsbedingungen von Facebook stellen, auch soweit sie datenschutzrechtliche Regelungen enthalten, AGB dar und unterliegen deshalb auch der AGB-Inhaltskontrolle. Wenn diese Klauseln dann gegen Vorschriften des BDSG oder andere Regelungen des Datenschutzes verstoßen, liegt ein unangemessene Benachteiligung i.S.v. § 307 BGB vor. Die Geltung deutschen Rechts ist nach den Regeln des IPR jedenfalls im Verhältnis zu Verbrauchern – und das sind die meisten Facebook-Nutzer – auch gegeben. Man kann also als einzelner FB-Nutzer bereits jetzt gegen die Nutzungsbedingungen klagen. Dass das kaum jemand macht, dürfte eher Kostengründe haben.
Ein weiterer Ansatzpunkt ist das UWG. In der neueren Rechtsprechung werden datenschutzrechtliche Vorschriften häufig auch als Marktverhaltensregeln i.S.v. § 4 Nr. 11 UWG angesehen, so dass gesetzwidrige Regelungen in AGB zugleich auch wettbewerbswidrig sind.
LG Thomas
Kann man diese Wettbewerbswidrigkeit datenschutzrechtlicher AGBs denn als Verbraucher auch geltendmachen?!
Lieber Thomas, ich sehe alle Deine Punkte. Natürlich KANN man auf der Grundlage von § 307 BGB zu dem Ergebnis kommen, dass bestimmte Klauseln zur Datenverarbeitung unzulässig sind, aber wie oft kommt das in der Praxis vor? Überspitzt gesagt wäre das auch schon vor dem AGB-Gesetz gegangen, nämlich unter Rekurs auf § 242 BGB – genau so hat sich das Recht der AGB ja ursprünglich entwickelt.
Der Punkt ist aber: Mit den Generalklauseln kommt man einfach nicht weit (genug), weil sie eine Wertung verlangen und daher zu schwer zu handhaben sind. Das ist ja der Grund, warum der Gesetzgeber auch §§ 308 und 309 BGB geschaffen hat (bzw. ursprünglich deren Vorläufer im AGB-Gesetz): Wirklich wirksam sind vor allem konkrete Klauselverbote, die gesetzlichen Generalklauseln dienen eher als letzte Bastion. Nochmals: Niemand sagt, dass es bisher gar keine Möglichkeit zur AGB-Kontrolle gebe. Natürlich kann man auch datenschutzrechtliche AGB-Passagen über Generalklauseln „abschießen“, nur passiert das eben kaum. Daher würde ich im Ergebnis die These von Philip unterschreiben, dass spezifischere datenschützende Klauselverbote sinnvoll wären (analog zu §§ 308, 309 BGB).
Im Ergebnis liegen wir aber nicht so weit auseinander, denke ich, denn natürlich spielen neben der Rechtslage bei den AGB vor allem praktische Fragen der Rechtsdurchsetzung eine große Rolle. Insofern ist der Titel vielleicht doch nicht so klug gewählt, denn in dem Kommentar geht es ja gerade auch um solche Fragen: anwendbares Recht, internationale Zuständigkeit deutscher Gerichte, Vollstreckung in den USA … daneben wären wohl auch erweiterte Verbandsklagerechte eine Möglichkeit, die Rechtsdurchsetzung zu verbessern.
Besonders lustig sind die AGBs die Nutzer von Creative Commens unterschreiben. Mit Anerkennung der Creative commens AGBs verzichten die „Nutzer “ freiwillig“ und für alle Zeiten auf Rechte die Ihnen geboren zustehen, ohne das sich eine Gegenwert für Sie ergibt. Und flickr möchte dann z.b Bilder drucken und verkaufen, ohne einen Hehler am Gewinn an die ursprünglichen Rechteinhaber abzugeben. Kann man auch sagen, nun gut, wir haben 2015 , und wer immer noch nicht geschnallt hat, worum es bei CC geht, und woher das kommt, dem ist halt auch nicht zu helfen. Das wird aber dann zum Problem, wenn Plattformen dieses Zwangsverschenken von Rechten per AGB als Bedingung für die Nutzung der Plattform vorschreibt. Da würde mir eine Richtereinschätzung interessieren, ob das nicht schlicht unlauter ist.
nein, das ist wohl nicht unlauter. Denn es ist ja gerade der Sinn der CC-Lizenzbedingungen, für bestimmte eigentlich dem Urheber exklusiv zustehende Nutzungen pauschale Lizenzen zu erteilen.
Wer ein Werk unter eine CC-Lizenz stellt will auch genau das erreichen, gemäß dem Motto „some rights reserved“. Mit den recht detaillierten Möglichkeiten zu bestimmen, was man erlauben will und was nicht – etwa keine kommerzielle Nutzung mittels „NC“ – wird man außerdem angehalten, sich diese Fragen explizit zu stellen, ehe man ein Werk unter eine CC-Lizenz stellt. Ich denke daher, dass man hier nicht überrumpelt wird.
Wenn eine Plattform eine CC-Lizenz vorgibt und einem das nicht passt muss man sie ja nicht nutzen. Gerade die Alternativlosigkeit sehe ich bei flickr bisher nicht – notfalls kann man sich ja auch eine eigene Galerie bei einem Freehoster einrichten.
Bei Facebook sieht es mit der Freiwilligkeit natürlich ganz anders aus. An der Columbia in NYC musste man sich zB extreme Mühe geben, auch ohne Facebook mitzubekommen „was geht“. Ich habe während meiner Zeit dort öfters Einladungen aus FB als PDF „ausgedruckt“ und an eine FB-abstinente Freundin weitergeleitet … der soziale Druck da mitzumachen ist enorm. Analog gilt das für alle, die irgendwie unternehmerisch mit Endkunden arbeiten (B2C) – auf FB zu verzichten dürfte kaum möglich sein.
Ich möchte hier mal ein großes Lob an den Autor richten, dass er sich so intensiv mit den Kommentaren auseinandersetzt Das ist nicht selbstverständlich. Vielen Dank! Dadurch lerne ich als Laie mehr dazu.
Dem Lob schließe ich mich an. Ohne anderen Autoren zu nahe zu treten, aber juristisch ist das hier sonst öfter mal ziemlich dünn argumentiert.
Hallo Herr Buermeyer,
danke für Ihr Interesse! Der von Ihnen hier begonnene Dialog sollte auch zu anderen rechtlichen Problemen viel öfter und ausführlicher geführt werden, wie ich finde.
Das Problem für den betroffenen Verbraucher besteht darin, dass ihm keine eigene Rechtsgrundlage zur Verfügung steht, AGB oder Datenschutzbestimmungen eines Unternehmens abstrakt gerichtlich prüfen zu lassen. Dies können, worauf der Kollege Stadler zurecht hinweist, nur die Verbraucherzentralen oder die Mitbewerber.
Er muss daher immer einen konkreten Verstoß zum Anlass nehmen und diesbezüglich auf Unterlassung bzw. Beseitigung klagen. Das angerufene Gericht kann bzw. muss dann die Wirksamkeit von AGB oder datenschutzrechtlichen Regelungen inzident überprüfen.
In dem von uns betreuten Fall ging es daher um einen konkreten Verstoß, der sowohl datenschutzrechtliche als auch persönlichkeitsrechtliche Bezüge hat (wobei Datenschutz ja grundsätzlich auch Persönlichkeitsschutz ist).
Ich denke, dass ich nicht zu viel verrate, wenn ich mitteile, dass es um die Verwendung der Daten unseres Mandanten im Rahmen einer so genannten gesponserten Meldung geht.
Zu deren Funktionsweise: http://allfacebook.de/fbmarketing/einfuhrung-gesponserte-meldungen. Was dabei so alles „schiefgehen“ kann, das folgende Beispiel aus den USA: http://www.wired.com/2013/08/judge-approves-20-million-facebook-sponsored-stories-settlement/
Wenn ich schriftlich auf Papier einen Vertrag schließe (z.B. Versandhandel) kann ich Sätze in den AGB streichen oder Wörter ersetzen.
Beim eShop kann ich nur mittels eines Klicks zu Allem ja sagen, wobei es oft schwierig ist, des gesamten AGB-Text übersichtlich und damit verständlich auf dem Monitor zu sehen.
Frage 1: Wie kann ich mir vorgesetzte AGBs von eShops modifizieren? Ich werde ja gezwungen, diese so zu akzeptieren, wie sie sind?
Frage 2: Man könnte auf die Idee kommen, einem eShop eine eigene selbst verfasste AGB zu senden, die z.B. nur den gesetzlichen Rahmen zulässt und strengen Datenschutz vereinbart, bei Missachtung 50.000 Euro Strafzahlung an den Käufer. Geht so was?